Hlavní navigace

Kritická chyba v X.org nalezena a opravena

Petr Krčmář

Bezpečnostní audit open-source software financovaný americkým ministerstvem národní bezpečnosti, objevil kritickou chybu v X Window System, která je zneužitelná nejen na Linuxu, ale i na ostatních systémech. Problém byl objeven automatickým scannerem a podle zveřejněných informací se jedná o nejkritičtější chybu v kódu X11 za posledních šest let.

Za chybu mohou chybějící závorky v části kódu, který ověřuje ID uživatele. Správné zneužití chyby tak může útočníkovi poskytnout práva roota. Vývojáři X.org už chybu opravili a přijali opatření, která jim pomohou v budoucnu podobné problémy odhalit ještě během vývoje.

Našli jste v článku chybu?